Thursday, 26 July 2012

ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউরিটি-(পর্ব:১) | Aluminium Security


ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউরিটি | Aluminium Security
ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউরিটি | Aluminium Security
ওয়ার্ডপ্রেস মূলত একটি উন্মুক্ত কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (CMS) । ওয়ার্ডপ্রেস PHP ও MySQL দ্বারা তৈরি একটি ব্লগিং সফটওয়্যার। বর্তমানে ওয়ার্ডপ্রেস বিশ্বের সর্বাধিক জনপ্রিয় কন্টেন্ট ম্যানেজমেন্ট সিস্টেম (CMS)। আমাদের দেশে ওয়ার্ডপ্রেস ব্যবহারকারী সংখ্যা অনেক। PHP এবং HTML জ্ঞান ছাড়াই ওয়ার্ডপ্রেস এর মাধ্যমে ব্লগিং ওয়েবসাইট তৈরি করা সম্ভব। প্লাগইন সাপোর্ট, সার্চ ইঞ্জিন বান্ধব, ব্লগ পোস্ট ও স্ট্যাটিক পেজ সুবিধার কারণে ওয়ার্ডপ্রেস বর্তমানে বহুল জনপ্রিয় একটি CMS।
ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউরিটি | Aluminium Security
ওয়ার্ডপ্রেস ওয়েবসাইট সিকিউরিটি | Aluminium Security
ওয়ার্ডপ্রেস জনপ্রিয় একটি CMS হওয়া স্বত্বেও বিভিন্ন কারণে ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হতে পারে। হ্যাকরা  নতুন নতুন ওয়ার্ডপ্রেস এক্সপ্লইট এবং ওয়ার্ডপ্রেস ভারনাবেলাইটি সৃষ্টির মাধ্যমে সহজেই ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হতে পারে। এছাড়া এসকিউএল ইনজেকশন ছাড়াও এক্সএসএস ভারনাবেলাইটি মাধ্যমে ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হতে পারে। এধরনের বিভিন্ন ভারনাবেলাইটি থেকে ওয়ার্ডপ্রেস ওয়েবসাইট নিরাপদ রাখতে Aluminium Security-এর ধারাবাহিক সিকিউরিটি টিউটোরিয়াল।

wp-config.php ফাইলের নিরাপত্তা:

Wp-config.php মূলত ওয়ার্ডপ্রেস ওয়েবসাইটের কনফিগারেশন ধারণ করে থাকে। তাই Wp-config.php ওয়ার্ডপ্রেস CMS এর বেশ গুরুত্বপূর্ণ একটি অংশ। একারণেই Wp-config.php ফাইলটিকে সাধারণের কাছ থেকে নিরাপদ রাখতে হবে। এজন্য প্রথমে ওয়ার্ডপ্রেস ওয়েবসাইটটির Cpanel এ প্রবেশ করে .htaccess ফাইলটি এডিট করে নিচের কোডটি লিখুন এবং সেভ করুন।
# Aluminium Security
<files wp-config.php>
Order deny,allow
Deny from all
</files>

wp-config.php ফাইলের নিরাপত্তা | ভিডিও টিউটোরিয়াল:

Wp-Content –এর নিরাপত্তা:

একটি Wp-content ফোল্ডার সকল প্রকার প্রয়োজনীয় তথ্য সংগ্রহ করে থাকে। ওয়েবসাইটের প্রয়োজনীয় ছবি, সিএসএস সহ বিভিন্ন রকম তথ্য এখানে রাখা হয়। অনেক ক্ষেত্রে হ্যাকার এই Wp-content অংশ নিয়ন্ত্রণে এনে গুরুত্বপূর্ণ তথ্য চুরি করতে পারে। এই এক্ষেত্রে ওয়ার্ডপ্রেস ওয়েবসাইটটি সাধারণের দেখার জন্য যে সকল ফাইল প্রয়োজন হবে তা নির্ধারণ করে দিতে পারেন। এজন্য প্রথমে ওয়ার্ডপ্রেস ওয়েবসাইটটির Cpanel এ প্রবেশ করে Wp-content ফোল্ডারটির ভিতরে .htaccess ফাইলটি এডিট করে নিচের কোডটি লিখুন এবং সেভ করুন।
# Aluminium Security
Order deny,allow
Deny from all
<Files ~ “.(xml|css|jpeg|png|gif|js)$”>
Allow from all
</Files>

Wp-Content –এর নিরাপত্তা | ভিডিও টিউটোরিয়াল:

সৌজন্যে: Aluminium Security
বাংলাদেশের প্রথম প্রফেশনাল অনলাইন ভিত্তিক ইথিক্যাল হ্যাকিং ও সিকিউরিটি কোর্স ও সেবাদাতা প্রতিষ্ঠান।

No comments:

Post a Comment